每日最新頭條.有趣資訊

NASA曝被黑客入侵,含火星任務數據被竊,入侵設備35美元

NASA自曝了一則被黑客入侵的黑歷史。

據外媒6月22日報導,NASA(美國國家航空航天局)監察長辦公室(OIG)本周發布的報告透露,2018年4月,黑客攻擊了NASA,從23個文件匯中竊取了約500MB的數據,2個文件包含與火星科學實驗室任務相關的“國際武器貿易條例”信息。其中包括好奇號火星車。火星車一直在收集火星上的土壤、岩石樣本以及其他有價值的信息。

出乎意料的是,黑客使用的入侵手段非常簡單,他們通過一台售價35美元(折合人民幣240元)的廉價Raspberry Pi(樹莓派)設備,Raspberry Pi是一款基於Linux的單片機計算機,目的是以低價硬體及自由軟體促進學校的基本計算機科學教育,未經授權或和安全審查就連接到了NASA噴氣推進實驗室(JPL)的IT網絡,進而盜走了信息。

JPL部門的主要職責是建造和運行行星機器人太空船,如好奇號探測器,或繞太陽系行星運行的各種衛星。美國宇航局官員擔心,襲擊事件發生後,黑客可以更深入地進行攻擊,並最終入侵任務系統,操縱載人太空任務的信號。

這暴露出NASA內部長期存在的安全隱患。OIG發布的報告指出,JPL部門沒有使信息技術安全數據庫(ITSDB)保持最新狀態,導致ITSDB在發現實際或者潛在IT系統安全漏洞時,有時超過180天都沒有得到解決。此外,在解決任何與安全相關的問題時,JPL IT員工都遠遠落後。

這也不是黑客第一次攻擊NASA。2018年12月,美國司法部指控兩名華裔侵入NASA下屬戈達德航天中心和JPL。目前尚不清楚這些是否是2018年4月入侵JPL的“高級持續威脅”。同樣在2018年12月,又發現一起黑客竊取NASA員工的襲擊事件。

入侵NASA不僅事關空間活動的安全性,信息安全分析師邁克·湯普森分析,背後包含的很多尖端科學專利也可能會遭到破壞。目前JPL拒絕發表評論。據報導,美國宇航局同意制定一項糾正其網絡安全缺陷的計劃。其中包括增加培訓和評估。(文/AI財經社 唐煜)

獲得更多的PTT最新消息
按讚加入粉絲團